المشاركات

security operation center fundamentals

صورة
ما هو security operation center (soc) ؟ هو عبارة عن تكامل بين ثلاث اشياء وهذا التكامل قد يكون في مكان مستقل وموحد  ومن الممكن ان لا يكون المكان موحد فمثلا قد تكون الشركة عندك بتأخذ  technology كخدمة remotely او قد يكون people هو ال remotely  فببساطة هو يعد مصطلح او مفهوم  ١- people  ٢- process  ٣- Technology  فأحنا عندنا ال people هو الإشخاص المؤهلين للعمل  و ال process هو الطريقة التي يؤدوا العمل بها  و ال technology هي الأدوات المستخدمة  (network security solutions)  ونحن في هذه المقالة سوف نحكي عن people و process   -كل شخص شغال في soc سوف يخبرك بشكل مختلف لل soc الذي يعمل به فأنسب تعريف لل soc هو ما تم ذكره بالأعلى وهو مجموع الثلاث نقاط التي سلف ذكرها  فمن الممكن مثلا ان تكون ال Technology في الشركة نفسها أو يكون يتم الدخول عليها remotely  * نبداء بال people  هو تنظيم الإشخاص في ال soc : "ملحوظة" : انا هنا بحكي لو انتا شركة كبيرة مثل Google أو face book أو Microsoft وغيره يمكن القول ما سوف يتم شرحه الان هو اوسع شكل ورؤية ومنظر لل SOC ، يوجد  شركات
إرسال تعليق
قراءة المزيد

network security monitoring (NDR)

صورة
#قبل الكلام عن ال network security monitoring احترام لوقتك الغالي ياصديقي  دا  نبذة عن بعض الي هنتكلم عنه من الضروري  توضيح كام شئ في البداية عشان الصورة تكون واضحة والمعلومة تثبت ان شاء الله ، هنتكلم في البداية عن ال visibility في ال SOC  ثم  ال total visibility ثم انواع ال data في ال SOC وهنتطرق لشرح نبذة عن ال endpoint data و شرح نبذة  لل network data وانواعها  ثم شرح نبذة ايضا لل network security monitoring # بسم الله الرحمن الرحيم نبداء :- اولا- ال  visibility في ال soc : لازم نعرف ان عصب ال soc هو ال visibility (الرؤية ) عشان من غير visibility مش هيكون فيه detection ((مسحيل تعرف تقاوم أو تتعامل مع  شئ انتا لا تره )) فلازم يكون في ال soc عندك visibility كويسة جدا مينفعش تسيب نقطة عمياء ممكن يتحرك فيها المهاجم ومن هنا خلينا متفقين احنا في ال soc  بنعمل collect لل data من كل مكان في الشبكة سواء كان firewall أو IDS أو IPS أو اي endpoint بصفة عامة وبننقلها لنقطة مركزية الا وهو ال SIEM solution الخاص بنا وكل دا يصب في مصلحة عمل visibility ممتازة بعد مجمعنا كل ال data الموجودة عندي في ا
إرسال تعليق
قراءة المزيد

XDR  (extended detection and response)

صورة
  ال XDR  (extended detection and response) ؟  بما ان المحتوي العربي ضعيف الي حد ما في الموضوع هذا  فخلينا  نتحدث  عنه  بدون تعمق وأضع في النهاية  بعد المصادر الي ممكن تفيد اي شخص حابب معلومات اكثر . انا مستهدف الشخص الذي لا يفهم  ما هو  ال  XDR و يكون يحب network Security او يحب  security operation center كلامي كلوا هيكون بسيط و مجرد أساسيات بدون التعمق  في البداية من باب احترام وقتك دعني اخبرك ياصديقي انك أذا أكملت قرائت هذه المقالة فسوف تخرج بفهم واجوبه للأسئلة التالية : أول شئ ما هو ال XDR؟ ثاني شئ ما الميزة الخاصة به ؟ ثالث شئ ما العيب الخاص به؟ قبل الكلام عن ال XDR دعنا نتفق  ياصديقي علي بعض النقاط البديهية والبسيطة لكي يسهل فهم الكلام القادم : ١-واحد ان ال XDR يعد Device (جهاز )  من ضمن ال  ( network Security solutions)  ٢-اثنين بصفة عامة الموضوع الخاص بالnetwork Security solutions هو مهم جدا لدرجة انه لا يوجد  مهندس شبكات او شخص بيفكر ان يبداء في مجال  ال cyber security وبالأخص في track ال blue team الا ويجب ان يكون علي علم به  ٣-ثلاثة دعني أعطيك امثلة علي ال
إرسال تعليق
قراءة المزيد